社区
通信技术
帖子详情
关于SSL中Certificate Authentication认证的问题
harrin
2002-04-18 04:17:23
(1)要认证服务器的身份,就要验证服务器发来的cerificate,那么在client端是要设置哪些发证机关(CA)是可信的,对吗?
(2)要被服务器认证,就要向服务器发送实现存储的certificate,对吗?
...全文
663
9
打赏
收藏
关于SSL中Certificate Authentication认证的问题
(1)要认证服务器的身份,就要验证服务器发来的cerificate,那么在client端是要设置哪些发证机关(CA)是可信的,对吗? (2)要被服务器认证,就要向服务器发送实现存储的certificate,对吗?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
9 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
littlethree
2002-04-26
打赏
举报
回复
给分就点管理就可以了
呵呵,要快呀~
littlethree
2002-04-26
打赏
举报
回复
1)是用CA自己的私钥加密的证书,这个解密公钥是人人都有的,表示这个证书是从这个CA发来的,而不是别人篡改过得。用CA公钥加密的情况是数字信封,就像我举的例子一样
2)MD5以及SHA是数据加密的手段,用作证书的加密,验证跟这个没有关系;
3)ECC和RSA也是的,你像信任CA申请的时候可以选择选择,你可以想像一下internet的加密手段SSL TLS等
littlethree
2002-04-26
打赏
举报
回复
1)是用CA自己的私钥加密的证书,这个解密公钥是人人都有的,表示这个证书是从这个CA发来的,而不是别人篡改过得。用CA公钥加密的情况是数字信封,就像我举的例子一样
2)MD5以及SHA是数据加密的手段,用作证书的加密,验证跟这个没有关系;
3)ECC和RSA也是的,你像信任CA申请的时候可以选择选择,你可以想像一下internet的加密手段SSL TLS等
harrin
2002-04-26
打赏
举报
回复
谢谢你,可是我怎么给你加不了分呢?
还有些问题,
1)你说根证书是CA发来的用私钥加密的证书,可是为什么要用私钥加密根证书呢?我的理解根证书就只包涵CA的公钥的呀?用来对端发过来的证书是不是同一个CA签发的呀?
2)MD5,SHA,分别都用在什么方面?是验证,加密?
3) 常说的ECC和RSA分别是什么意思?
littlethree
2002-04-24
打赏
举报
回复
对~
验证手段就是数字签名的方式吗,保证是你的信任CA发来的,而不是其他人,网络窃听者不可能做到的
根证书就是根CA发来的用私钥加密的证书,比如你去sina申请一个邮箱,服务器给了你一个邮箱帐号和密码,这里的邮箱帐号就是公钥,密码就是你才有的私钥
harrin
2002-04-24
打赏
举报
回复
当我收到服务器发来的签名证书,我要用我的CA的公钥来验证这个签名证书是否是我的CA发来的。对巴?
能给我解释一下根证书是什么意思吗?是不是就是我信任的CA的证书,举个例子来说,比如我要信任VeriSign(一个CA),就要获得VeriSign的根证书吗?
littlethree
2002-04-22
打赏
举报
回复
怎么还不给分呢?
littlethree
2002-04-18
打赏
举报
回复
遵循非对称密钥对三个规则:
1,私钥自己保存,公钥人人拥有
2,私钥公钥互解原则
3,依据现有水平,由公钥不可推导出私钥来
littlethree
2002-04-18
打赏
举报
回复
(1)对呀,当然时要设置信任关系的,服务器发来的证书使用私匙加密的,使用的是数字签名,如果你的CA不信任ROOT CA,当然是不能利用服务器的公匙解密呢?
(2)这个是数字信封的形式嘛,要想让服务器服务器使用你的公有密钥来对你进行身份验证是你,而不是其他人,必须你要使用你的私钥来加密嘛
requests出现
ssl
.
SSL
Error: [
SSL
:
CERTIFICATE
_VERIFY_FAILED]
certificate
verify failed (_
ssl
.c:833)解决方案
本文主要介绍了requests出现
ssl
.
SSL
Error: [
SSL
:
CERTIFICATE
_VERIFY_FAILED]
certificate
verify failed (_
ssl
.c:833)解决方案,希望能对学习爬虫的同学们有所帮助。 文章目录 1.
问题
描述 2. 解决方案
[
SSL
:
CERTIFICATE
_VERIFY_FAILED]
certificate
verify failed
Python 从 2.7.9版本开始,就默认开启了服务器证书验证功能,如果证书校验不通过,则拒绝后续操作;如果是自签名证书,由于一般系统的CA证书
中
不存在在自签名的CA证书内容,从而导致证书验证不通过。[
SSL
:
CERTIFICATE
_VERIFY_FAILED]
certificate
verify failed (_
ssl
.c:727),报错
问题
就是证书验证失败,这种情况出现在网站使用的是自签名证书或系统根证书存在
问题
的时候。创建取消服务器证书验证的context参数(当前请求代码影响)
如何解决
SSL
:
CERTIFICATE
_VERIFY_FAILED
"
SSL
:
CERTIFICATE
_VERIFY_FAILED"错误通常在使用Python的requests或urllib等库进行HTTPS请求时出现,它表明
SSL
证书验证失败。请注意,忽略证书验证或使用自定义CA证书都是暂时解决方案,不推荐在生产环境
中
长期使用。在生产环境
中
,请确保服务器证书的合法性和正确性,并正确配置
SSL
证书验证。如果系统时间不正确,可能导致证书验证失败。有时,缺少
中
间证书或根证书可能导致验证失败。如果你的网络使用代理,确保代理配置正确,并不会干扰
SSL
证书验证。
Python: 报错[
SSL
:
CERTIFICATE
_VERIFY_FAILED]
certificate
verify failed: unable to get local issuer cer
https爬虫出现
SSL
:
CERTIFICATE
_VERIFY_FAILED (同时打开fiddler就会出现) 解决办法:关闭fiddler再运行python程序。[使用的requests模块] 另外的解决办法:【下面的方法摘选自大佬博客,感谢大佬】 (1)全局设置,对requests不生效
ssl
._create_default_https_context =
ssl
._cre...
elasticsearch.exceptions.
SSL
Error: ConnectionError([
SSL
:
CERTIFICATE
_VERIFY_FAILED]
certificate
veri
Python Elasticsearch报错 elasticsearch.exceptions.
SSL
Error: ConnectionError([
SSL
:
CERTIFICATE
_VERIFY_FAILED]
certificate
verify failed: self signed
certificate
in
certificate
chain (_
ssl
.c:1076)) caused by:
SSL
Error([
SSL
:
CERTIFICATE
_VERIFY_FAILED] certifi
通信技术
4,356
社区成员
28,926
社区内容
发帖
与我相关
我的任务
通信技术
通信技术相关讨论
复制链接
扫一扫
分享
社区描述
通信技术相关讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章